GitHub удалил эксплоит для ProxyLogon и подвергся критике

GitHub удалил эксплоит для ProxyLogon и подвергся критике
15:36, марта 12, 2021 Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Для уязвимостей ProxyLogon опубликован PoC-эксплоит

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Байден подвергся критике конгрессменов из-за решения продлить ДСНВ

Байден подвергся критике конгрессменов из-за решения продлить ДСНВ Два конгрессмена-республиканца, а именно возглавляющий комитет по иностранным делам Майкл Маккол и глава комитета по делам вооруженных сил Палаты представителей США Майк Роджерс, заявили, что разочарованы новой администрацией во главе с Джо Байденом из-за желания продлить с Россией догово …

Новости 10:24, января 28, 2021 | inforeactor.ru
Гай Ричи подвергся критике за получение госсредств на поддержку бизнеса

Гай Ричи подвергся критике за получение госсредств на поддержку бизнеса Британский режиссер Гай Ричи стал объектом критики со стороны ряда парламентариев королевства после того, как его компания Fatboy Pub Company ("Фэтбой паб компани"), владеющая пабами и ресторанами в Лондоне, обратилась к правительству с просьбой выделить средства на поддержку бизнеса в ус …

Общество и Происшествия 19:36, февраля 7, 2021 | ng.ru
Валерий Карпин подвергся критике в Госдуме за слова о дебилах

Валерий Карпин подвергся критике в Госдуме за слова о дебилах В Госдуме главному тренеру сборной России по футболу и клуба РПЛ «Ростов» Валерию Карпину предложили выбирать выражения после его слов о дебилах из-за решения играть в снегопад. …

Спорт 12:48, декабря 19, 2023 | versia.ru
Техасский сенатор Круз подвергся критике за отъезд на курорт во время стихийного бедствия

Техасский сенатор Круз подвергся критике за отъезд на курорт во время стихийного бедствия Сенатор от штата Техас, влиятельный республиканец Тед Круз подвергся в США острой критике со стороны СМИ, общественности и интернет-пользователей, когда выяснилось, что он уехал на мексиканский морской курорт Канкун в то время, как на его штат обрушились рекордные заморозки и снегопады, а …

Новости 13:00, февраля 19, 2021 | kommersant.ru
Новый проект застройки от уральских девелоперов Завадовского и Погребинского подвергся критике екатеринбуржцев

Новый проект застройки от уральских девелоперов Завадовского и Погребинского подвергся критике екатеринбуржцев Изменение категорий земель в интересах крупного бизнеса для России – давно не новость. Лесной фонд для нужных людей легко превращается в земли для ИЖС. Что и говорить о промышленных зонах. В Екатеринбурге известные бизнесмены Игорь Заводовский и Константин Погребинский, владельцы ТРЦ «Гри …

Новости 19:48, января 12, 2024 | versia.ru
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года. …

Наука и Технологии 06:36, апреля 7, 2021 | opennet.ru
Microsoft представила инструмент для исправления ProxyLogon в один клик

Microsoft представила инструмент для исправления ProxyLogon в один клик Разработчики Microsoft выпустили инструмент под названием EOMT (Exchange On-premises Mitigation Tool), предназначенный для установки обновлений на серверы Microsoft Exchange в один клик и защиты от уязвимостей ProxyLogon. …

Наука и Технологии 01:36, марта 17, 2021 | xakep.ru
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, марта 26, 2021 | xakep.ru
Для уязвимости SIGRed опубликован PoC-эксплоит

Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код. …

Наука и Технологии 08:54, марта 6, 2021 | xakep.ru
Для уязвимости в устройствах Qnap опубликован эксплоит

Для уязвимости в устройствах Qnap опубликован эксплоит В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station. …

Наука и Технологии 04:36, апреля 16, 2021 | xakep.ru
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter

Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры. …

Наука и Технологии 08:54, апреля 16, 2021 | xakep.ru
Эксперты Google опубликовали эксплоит для критического бага в Windows 10

Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows. …

Наука и Технологии 02:17, марта 2, 2021 | xakep.ru
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS

Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит. …

Наука и Технологии 10:36, июня 7, 2021 | xakep.ru
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры

Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers

Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищенными у АНБ. …

Наука и Технологии 15:12, февраля 24, 2021 | xakep.ru
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации. …

Наука и Технологии 16:36, мая 12, 2021 | xakep.ru
Проект SDL переходит на Git и GitHub

Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Р …

Наука и Технологии 21:36, февраля 10, 2021 | opennet.ru
Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub

Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и технические специалисты могут изучать и даже модифицировать операционную систему, который в этом году исполнится 37 лет. В блоге Microsoft Open S …

Игры и Сеть 21:36, апреля 28, 2024 | thecommunity.ru
Репозиторий проекта RE3 заблокирован на GitHub

Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для блокировки было использовано заявление …

Игры и Сеть 07:48, февраля 23, 2021 | opennet.ru
GitHub запустил Темный режим

GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились. …

Наука и Технологии 14:48, декабря 9, 2020 | apptractor.ru
SupportDocs: документация на основе GitHub

SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека SupportDocs загружает JSON и показывает его ва …

Наука и Технологии 20:24, декабря 5, 2020 | apptractor.ru
GitHub напоминает: включить 2ФА нужно до 19 января

GitHub напоминает: включить 2ФА нужно до 19 января GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов. …

Наука и Технологии 16:48, декабря 27, 2023 | xakep.ru
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта

В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии. …

Это интересно, Курьезы 08:36, февраля 26, 2021 | incrussia.ru
GitHub снял ограничения для разработчиков из Ирана

GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разблокированы и иранские разработчики смогут …

Наука и Технологии 14:12, января 6, 2021 | opennet.ru
GitHub опубликовал отчёт о блокировках в 2020 году

GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Ac …

Игры и Сеть 06:12, февраля 26, 2021 | opennet.ru
Инцидент с блокировкой GitHub Gist на территории Украины

Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на сайте Национальной комиссии, осуществля …

Игры и Сеть 12:00, февраля 26, 2021 | opennet.ru
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты

Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает машины под управлением Windows и Linux. …

Наука и Технологии 04:00, июня 16, 2023 | xakep.ru
GitHub назвал 10 самых популярных языков программирования

GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке. …

Это интересно, Курьезы 06:24, января 27, 2021 | incrussia.ru
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30. …

Наука и Технологии 22:36, декабря 21, 2020 | xakep.ru
GitHub переходит на сторону Крыма вопреки санкциям США

GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очереди, хотя конкретные сроки в GitHub пока …

Сеть 16:48, января 6, 2021 | internet.cnews.ru
Российский аналог GitHub пока так и не получил финансирования

Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей …

Наука и Технологии 07:24, марта 22, 2024 | vedomosti.ru
В GitHub Enterprise Server исправили опасную проблему

В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO (Single Sign- …

Наука и Технологии 08:00, мая 23, 2024 | xakep.ru
Опубликован инструмент для отслеживания убывающих звёзд на GitHub

Опубликован инструмент для отслеживания убывающих звёзд на GitHub Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на языке Pyt …

Игры и Сеть 21:24, мая 26, 2024 | opennet.ru
GitHub доверил ИИ помогать с устранением уязвимостей в коде

GitHub доверил ИИ помогать с устранением уязвимостей в коде GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО. …

Наука и Технологии 15:00, августа 18, 2024 | news.rambler.ru
Международный аэропорт Багдада подвергся обстрелу

Международный аэропорт Багдада подвергся обстрелу Три снаряда выпущены в ночь на субботу по международному аэропорту Багдада, сообщает Анатолийское агентство новостей со ссылкой на Минобороны Ирака. …

Новости 15:00, января 23, 2021 | interfax.ru
Сирийский Алеппо подвергся воздушной атаке

Сирийский Алеппо подвергся воздушной атаке По данным сирийских военных, ночью со стороны Израиля территорию Сирии атаковали враждебные объекты. …

Новости 01:18, июля 20, 2021 | vesti.ru
Австралийский телеканал подвергся хакерской атаке

Австралийский телеканал подвергся хакерской атаке Австралийский телеканал Channel Nine прервал трансляцию прямого эфира из-за хакерской атаки. Об этом говорится в сообщении в Twitter телеканала. "Кибератака на наши системы сегодня нарушила прямую трансляцию, однако мы запустили ... …

Технологии 15:54, марта 28, 2021 | gazeta.ru
Крупнейший оператор нефтепровода в США подвергся кибератаке

Крупнейший оператор нефтепровода в США подвергся кибератаке По сообщениям сетевых источников, крупнейший американский оператор нефтепровода Colonial Pipeline подвергся кибератаке с использованием программы-вымогателя. Компания зафиксировала инцидент 7 мая, после чего для проведения расследования были приостановлены все операции. По словам двух ист …

Hardware 22:18, мая 8, 2021 | 3dnews.ru